{"id":139773,"date":"2022-05-11T10:45:18","date_gmt":"2022-05-11T12:45:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/white-paper-ingenierie-sociale-ce-que-vous-devez-savoir-pour-rester-resilient\/"},"modified":"2022-05-11T10:45:28","modified_gmt":"2022-05-11T12:45:28","slug":"white-paper-ingenierie-sociale-ce-que-vous-devez-savoir-pour-rester-resilient","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/white-paper-ingenierie-sociale-ce-que-vous-devez-savoir-pour-rester-resilient\/","title":{"rendered":"[White Paper] Ing\u00e9nierie sociale\u00a0: ce que vous devez savoir pour rester r\u00e9silient"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Les \u00e9quipes de s\u00e9curit\u00e9 et informatiques perdent le sommeil alors que les intrus potentiels assi\u00e8gent le maillon le plus faible de la d\u00e9fense num\u00e9rique de toute organisation : les employ\u00e9s. En s’attaquant \u00e0 l’\u00e9motion humaine, les escroqueries d’ing\u00e9nierie sociale infligent des milliards de dollars de d\u00e9g\u00e2ts avec un minimum de planification ou d’expertise. Les cybercriminels trouvent plus facile de manipuler les gens avant de recourir \u00e0 des tactiques techniques de “piratage”. Des recherches r\u00e9centes r\u00e9v\u00e8lent que l’ing\u00e9nierie sociale est utilis\u00e9e dans 98 % des attaques.<\/p>\n

Alors que l’acc\u00e9l\u00e9ration rapide et continue du travail \u00e0 distance augmente les enjeux, les responsables de la s\u00e9curit\u00e9 ripostent par l’\u00e9ducation et la sensibilisation. Des ressources d\u00e9velopp\u00e9es par des experts, comme ce nouveau livre blanc \u2014 “Ing\u00e9nierie sociale\u00a0: ce que vous devez savoir pour rester r\u00e9silient<\/a>” \u2014 identifier les tactiques les plus courantes, suivre l’\u00e9volution de ces types d’attaques et fournir des conseils pour prot\u00e9ger les organisations et leurs utilisateurs finaux. Ces informations informent non seulement les professionnels de la s\u00e9curit\u00e9 des derni\u00e8res tactiques et des menaces \u00e9mergentes, mais aident les employ\u00e9s \u00e0 comprendre que la protection les donn\u00e9es ne sont pas seulement un “probl\u00e8me d’\u00e9quipe de s\u00e9curit\u00e9.” Au lieu de cela, chaque co\u00e9quipier est vuln\u00e9rable aux sch\u00e9mas d’ing\u00e9nierie sociale, et chaque co\u00e9quipier doit jouer son r\u00f4le pour prot\u00e9ger les donn\u00e9es sensibles.<\/p>\n

Pour aider les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 reconna\u00eetre les escroqueries entrantes, \u00ab\u00a0Ing\u00e9nierie sociale\u00a0: ce que vous devez savoir pour rester r\u00e9silient\u00a0\u00bb d\u00e9balle l’historique et l’\u00e9volution des attaques d’ing\u00e9nierie sociale, fournit des conseils pour la r\u00e9silience et d\u00e9cortique les cinq \u00e9tapes d’une attaque d’ing\u00e9nierie sociale moderne\u00a0:<\/p>\n

    \n
  1. Ciblage<\/strong> \u2013 Les acteurs de la menace commencent par identifier une cible. G\u00e9n\u00e9ralement, ils ciblent les entreprises. Et le moyen le plus efficace de violer une entreprise ? A travers ses collaborateurs. Le ciblage peut avoir lieu de plusieurs fa\u00e7ons, de la recherche physique des lieux de travail \u00e0 la recherche de toute information sensible \u00e0 l’utilisation de donn\u00e9es divulgu\u00e9es trouv\u00e9es en ligne.<\/li>\n
  2. La collecte d’informations<\/strong> \u2013 Une fois la cible s\u00e9lectionn\u00e9e, l’\u00e9tape suivante est la reconnaissance. Les acteurs de la menace parcourent les renseignements open source. Des informations pr\u00e9cieuses peuvent \u00eatre trouv\u00e9es dans les comptes de m\u00e9dias sociaux des employ\u00e9s, les forums auxquels ils sont inscrits, et plus encore. Les informations qu’ils trouvent sont utilis\u00e9es dans l’\u00e9tape suivante de la cha\u00eene.<\/li>\n
  3. Pretexte<\/strong> – Apr\u00e8s avoir termin\u00e9 leurs devoirs, les mauvais acteurs \u00e9laborent des strat\u00e9gies. Le faux-semblant consiste \u00e0 fabriquer ou \u00e0 inventer un sc\u00e9nario pour inciter la cible \u00e0 divulguer des informations ou \u00e0 effectuer une action. L’objectif principal de l’\u00e9tape du pr\u00e9texte est d’instaurer la confiance entre l’auteur de la menace et la victime sans \u00e9veiller les soup\u00e7ons. <\/li>\n
  4. Exploitation<\/strong> \u2013 Une fois qu’une relation a \u00e9t\u00e9 \u00e9tablie, les acteurs de la menace tenteront de voler des informations sensibles et d’obtenir un premier acc\u00e8s \u00e0 l’ordinateur ou \u00e0 l’environnement de l’entreprise de la victime.<\/li>\n
  5. Ex\u00e9cution<\/strong> \u2013 Enfin, en utilisant ce nouvel acc\u00e8s, les acteurs de la menace tentent d’atteindre leur objectif final – qu’il soit financier, politique ou personnel – en infectant l’environnement cible avec du contenu malveillant, conduisant \u00e0 un r\u00e9seau compromis.<\/li>\n<\/ol>\n

    Pour en savoir plus sur l’ing\u00e9nierie sociale et les mesures que vous pouvez prendre pour maintenir votre organisation, t\u00e9l\u00e9chargez \u00ab\u00a0Ing\u00e9nierie sociale\u00a0: ce que vous devez savoir pour rester r\u00e9silient\u00a0\u00bb ici<\/a>.<\/p>\n

    <\/p>\n<\/div>\n


    \n
    ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Les \u00e9quipes de s\u00e9curit\u00e9 et informatiques perdent le sommeil alors que les intrus potentiels assi\u00e8gent le maillon le plus faible de la d\u00e9fense num\u00e9rique de toute organisation : les employ\u00e9s. En s’attaquant \u00e0 l’\u00e9motion humaine, les escroqueries d’ing\u00e9nierie sociale infligent des milliards de dollars de d\u00e9g\u00e2ts avec un minimum de planification ou d’expertise. Les cybercriminels […]<\/p>\n","protected":false},"author":1,"featured_media":139774,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4798,63462,4157,4159,4171,4170,4167,4160,4163,4162,22583,185,19818,3452,5585,4172,4169,2909,4166,188,4164,16593],"class_list":["post-139773","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-devez","tag-ingenierie","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-paper","tag-pour","tag-resilient","tag-rester","tag-savoir","tag-securite-informatique","tag-securite-internet","tag-sociale","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle","tag-white"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/139773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=139773"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/139773\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/139774"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=139773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=139773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=139773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}